1.   Pilnvaroti lietotāji Eudamed var piekļūt ierobežotas piekļuves vietnē (“ierobežotas piekļuves vietne”), bet neidentificēti lietotāji – publiski pieejamā vietnē (“publiskā vietne”).

2.   Kompetentajām iestādēm, kas minētas Regulas (ES) 2017/745 101. pantā un Regulas (ES) 2017/746 96. pantā (“kompetentās iestādes”), un paziņotajām struktūrām, kas Eudamed reģistrētas atbilstoši šīs regulas 3. pantam, Eudamed ir piekļūstama mašīnas-mašīnas datu apmaiņas pakalpojumiem. Komisija katrai dalībvalstij un paziņotajai struktūrai nodrošina datu apmaiņas piekļuves punktus, kas dod iespēju pēc pieprasījuma izmantot šādus datu apmaiņas pakalpojumus.

Eudamed ar mašīnas-mašīnas datu apmaiņas pakalpojumiem ir piekļūstama izpildītājiem, kas nav kompetentās iestādes un paziņotās struktūras, ja attiecīgā izpildītāja LAA iesniedz šādas piekļuves pieprasījumu, kā noteikts 3. panta 8. punkta pirmajā daļā. Komisija minēto pieprasījumu apstiprina atbilstoši nosacījumiem, kas noteikti 3. panta 8. punkta otrajā daļā.

1.   Lai saņemtu piekļuvi Eudamed ierobežotas piekļuves vietnē, fiziska persona izveido kontu Komisijas autentifikācijas sistēmas vietnē.

2.   Komisija reģistrē kompetentās iestādes un par paziņotajām struktūrām atbildīgās iestādes un piešķir piekļuvi ierobežotas piekļuves vietnei pirmajai fiziskajai personai, kas rīkojas to vārdā. Šajā nolūkā dalībvalstis sniedz Komisijai informāciju par kompetentajām iestādēm, par paziņotajām struktūrām atbildīgajām iestādēm un fiziskajām personām, kas kļūs par minēto iestāžu pirmajiem pilnvarotajiem lietotājiem.

3.   Komisija paziņotās struktūras Eudamed reģistrē, pamatojoties uz informāciju, kas ir Komisijas izstrādātajā un pārvaldītajā paziņoto struktūru datubāzē (NANDO).

Lai saņemtu piekļuvi Eudamed ierobežotas piekļuves vietnē, pirmā fiziskā persona, kura rīkojas tāda izpildītāja vārdā, kas ir paziņotā struktūra, piekļuves pieprasījumu iesniedz ierobežotas piekļuves vietnē. Pieprasījumu apstiprina par paziņoto struktūru atbildīgā iestāde.

4.   Lai Eudamed reģistrētu citas organizācijas, kas nav minētas 2. un 3. punktā, fiziska persona, kas rīkojas potenciālā izpildītāja vārdā, iesniedz izpildītāja reģistrācijas pieprasījumu ierobežotas piekļuves vietnē. Izpildītāja reģistrācijas pieprasījumā iekļauj parakstītu 10. panta 1. punktā minēto deklarāciju par pienākumiem attiecībā uz informācijas drošību. Izpildītāja reģistrācijas pieprasījumu apstiprina valsts kompetentā iestāde, izņemot, ja pieprasījums attiecas uz klīniskā pētījuma vai veiktspējas pētījuma sponsoru.

Pēc izpildītāja reģistrācijas pieprasījuma apstiprināšanas vai – sponsora gadījumā – pēc izpildītāja reģistrācijas pieprasījuma iesniegšanas, fiziskajai personai, kura iesniedza pirmajā daļā minēto pieprasījumu, automātiski tiek piešķirta piekļuve ierobežotas piekļuves vietnei un tā kļūst par pirmo pilnvaroto lietotāju, ja ir izpildīti 6. punktā paredzētie nosacījumi.

Šā punkta vajadzībām valsts kompetentā iestāde ir potenciālā izpildītāja iedibināšanas vietas iestāde. To ražotāju gadījumā, kas iedibināti ārpus Savienības, valsts kompetentā iestāde ir iestāde, kas ir atbildīga par izpildītāja reģistrācijas pieprasījumā norādīto pilnvaroto pārstāvi. Attiecībā uz sistēmas un procedūras komplektu ražotājiem, kas iedibināti ārpus Savienības, valsts kompetentā iestāde ir tās dalībvalsts iestāde, kurā tiek laists tirgū attiecīgā ražotāja pirmais sistēmas vai procedūras komplekts.

5.   Lai fiziska persona saņemtu piekļuvi ierobežotas piekļuves vietnei un varētu rīkoties izpildītāja vārdā, tā iesniedz piekļuves pieprasījumu ierobežotas piekļuves vietnē. Šo piekļuves pieprasījumu apstiprina minētā izpildītāja LAA vai LUA.

6.   Lai kļūtu par pilnvarotiem lietotājiem, fiziskās personas piekrīt lietotāja tiesībām un pienākumiem, kas izklāstīti 10. panta 1. punkta a) apakšpunktā minētajā dokumentā, un iepazīstas ar minētā panta c) apakšpunktā minēto paziņojumu par privātumu.

7.   Izpildītāja pirmais pilnvarotais lietotājs automātiski kļūst par minētā izpildītāja pirmo LAA.

8.   LAA ierobežotas piekļuves vietnē var iesniegt Komisijai pieprasījumu par mašīnas-mašīnas savienojumu, lai varētu veikt datu apmaiņu starp izpildītāja datubāzi un Eudamed.

Komisija pirmajā daļā minēto pieprasījumu apstiprina, ja LAA ir apstiprinājis, ka minētais izpildītājs atbilst 10. panta 1. punktā minētajām datu apmaiņas informācijas drošības prasībām.

1.   Komisija izveido pieteikumu atbalsta grupu, kas Eudamed lietotājiem sniedz savlaicīgu palīdzību, izmantojot īpaši šim nolūkam izveidotu funkcionālo pastkastīti.

2.   Komisija Eudamed lietotājiem padara pieejamu attiecīgo tehnisko dokumentāciju par Eudamed, bieži uzdotos jautājumus par Eudamed un dokumentāciju par mašīnas-mašīnas datu apmaiņas pakalpojumiem.

1.   Komisija ir Eudamed īpašniece, un tai ir visas administratora tiesības.

2.   Persondatus Eudamed apstrādā, lai izpildītu Regulā (ES) 2017/745 un Regulā (ES) 2017/746 noteiktās saistības.

3.   Apstrādā šādas persondatu kategorijas:

1.   Datu iesniegšanu Eudamed uzskata par pabeigtu dienā un laikā, kad dati ir sekmīgi reģistrēti Eudamed. Iesniegšanas dienu un laiku nosaka pēc attiecīgi Centrāleiropas laika (CET) vai Centrāleiropas vasaras laika (CEST).

2.   Eudamed ir piekļūstama jebkurā laikā, izņemot nepieciešamos un iepriekš paziņotos traucējumu periodus, kad tiek veiktas apkopes darbības, tai skaitā atjauninājumi. Komisija šajā sakarā iepriekš attiecīgi ierobežotas piekļuves vietnē vai publiskajā vietnē publicē paziņojumu.

1.   Komisija veic visus vajadzīgos pasākumus, lai nepieļautu darbības traucējumus un bez liekas kavēšanās tos identificētu, ja tie radušies.

2.   Ja izpildītājam vai pilnvarotam lietotājam ir aizdomas par darbības traucējumiem, tas par tiem nekavējoties informē Komisiju.

3.   Ja Komisija ir identificējusi darbības traucējumu, tā veic šādus pasākumus:

Ja Komisija aptur termiņu piemērošanu datu iesniegšanai Eudamed, kā noteikts pirmās daļas b) punktā, paziņojumā par darbības traucējumiem norāda paziņojuma publicēšanas laiku un iespējamo apturēšanas ilgumu.

4.   Ja darbības traucējums kavē kādu to saistību izpildi, kuras minētas Regulas (ES) 2017/745 80. pantā, 87. panta 1. punktā, 89. panta 5., 7., 8. un 9. punktā, 95. panta 2., 4. un 6. punktā vai 98. panta 2. punktā vai Regulas (ES) 2017/746 76. pantā, 82. panta 1. punktā, 84. panta 5., 7., 8. un 9. punktā, 90. panta 2., 4. un 6. punktā vai 93. panta 2. punktā, papildus tam, ka saskaņā ar šā panta 3. punkta pirmās daļas b) punktu aptur termiņa piemērošanu, piemēro vienu no šādām procedūrām:

5.   Ja darbības traucējums kavē kādu to saistību izpildi, kas minētas Regulā (ES) 2017/745 vai Regulā (ES) 2017/746 un kas nav saistības, kuras minētas šā panta 4. punktā, papildus tam, ka saskaņā ar šā panta 3. punkta pirmās daļas b) punktu aptur termiņa piemērošanu, piemēro šādu procedūru:

6.   Ja Komisija ir konstatējusi, ka darbības traucējums ir novērsts, tā šo informāciju paziņo kompetentajām iestādēm. Turklāt Komisija šajā sakarā attiecīgi ierobežotas piekļuves vietnē un/vai publiskajā vietnē publicē paziņojumu. Abos paziņojumos norāda darbības traucējuma ilgumu un laiku, uz kādu tikusi apturēta 3. punkta b) apakšpunktā minētā termiņa piemērošana.

7.   Ja Komisija ir publicējusi 6. punktā minēto paziņojumu, izpildītāji nekavējoties Eudamed ievada datus, kurus tie nevarēja iesniegt Eudamed darbības traucējumu laikā.

1.   Komisija dara izpildītājiem pieejamas vietnes testēšanas un apmācības vajadzībām saistībā ar Eudamed lietošanu (“testēšanas un apmācības vietnes”).

Datus, kas ievadīti testēšanas un apmācības vietnēs, uzskata par izdomātiem un nedara pieejamus sabiedrībai.

2.   Pirms mašīnas-mašīnas datu apmaiņas pakalpojumu pirmās izmantošanas reizes izpildītājs, izmantojot mašīnas-mašīnas datu apmaiņas pakalpojumu, vismaz vienu reizi sekmīgi iesniedz datus testēšanas un apmācības vietnē.

3.   Jebkādas izmaiņas, ko Komisija iecerējusi ieviest Eudamed mašīnas-mašīnas datu apmaiņas pakalpojumos, tā sākotnēji ievieš testēšanas un apmācības vietnēs, un šīs izmaiņas minētajās vietnēs ir pieejamas uz laiku, ko Komisija iepriekš noteikusi sadarbībā ar Medicīnisko ierīču koordinācijas grupu, kura izveidota saskaņā ar Regulas (ES) 2017/745 103. pantu.

Komisija, izmantojot Eudamed, laikus informē attiecīgos izpildītājus par iecerētajām izmaiņām un laiku, uz kādu tās būs pieejamas testēšanas un apmācības vietnēs.

1.   Komisija ierobežotas piekļuves vietnē dara pieejamus šādus dokumentus:

2.   Izpildītāji ievēro noteikumus, kas izklāstīti dokumentos, kuri minēti 1. punkta b) apakšpunktā un attiecīgā gadījumā minētā punkta d) apakšpunktā.

3.   Ja Komisijai ir aizdomas, ka ir noticis IT drošības incidents vai ka pastāv IT drošības risks vai apdraudējums IT drošībai, kā tie definēti Lēmuma (ES, Euratom) 2017/46 2. panta 15), 22) un 25) punktā un kurus tā uzskata par potenciāli kaitīgiem Eudamed, tās datiem vai to konfidencialitātei (“IT drošības incidents, apdraudējums IT drošībai vai IT drošības risks”), Komisija var apturēt piekļuvi Eudamed.

4.   Ja Komisija identificē IT drošības incidentu, apdraudējumu IT drošībai vai IT drošības risku, tā var apturēt visas Eudamed elektronisko sistēmu funkcionalitātes vai daļu no tām.

Ja pirmajā daļā minētā apturēšana kavē datu ievadīšanu Eudamed, mutatis mutandis piemēro 8. panta 3., 4. un 5. punktu.

5.   Izpildītājs vai pilnvarots lietotājs, kurš ieguvis informāciju vai kuram ir aizdomas par IT drošības incidentu, apdraudējumu IT drošībai vai IT drošības risku, nekavējoties par to informē Komisiju un attiecīgās dalībvalstis.

1.   Ja kompetentajai iestādei, LAA vai LUA ir aizdomas par krāpniecīgu Eudamed piekļuves pieprasījumu, tās šādu pieprasījumu noraida un nekavējoties par šādu noraidījumu informē Komisiju, sazinoties ar 5. panta 1. punktā minēto pieteikumu atbalsta grupu un norādot, ka radušās aizdomas par krāpniecīgu piekļuves pieprasījumu.

2.   Ja Komisijai ir pamatotas aizdomas par pilnvarota lietotāja krāpniecīgu darbību, kas ietekmē Eudamed IT drošību, tā uz laiku aptur attiecīgā pilnvarotā lietotāja piekļuvi Eudamed. Šādā gadījumā Komisija nekavējoties par piekļuves apturēšanu un pamatojumu informē visas dalībvalstis un iesaistītos izpildītājus.

3.   Izpildītājs vai pilnvarots lietotājs, kuram ir aizdomas par pilnvarota lietotāja krāpniecīgu darbību, par iespējamo krāpniecīgo darbību nekavējoties informē Komisiju un dalībvalstis, sazinoties ar 5. panta 1. punktā minēto pieteikumu atbalsta grupu.

4.   Ja Komisija Eudamed konstatē krāpniecīgu darbību, tā nekavējoties attiecīgajiem pilnvarotajiem lietotājiem atņem piekļuvi Eudamed un veic nepieciešamos pasākumus, tai skaitā attiecīgā gadījumā novērš iespēju turpmāk piekļūt Eudamed no saistītajiem Komisijas autentifikācijas sistēmas vietnē izveidotajiem kontiem. Komisija nekavējoties informē attiecīgās valsts kompetentās iestādes un iesaistītos izpildītājus par pasākumiem, kas veikti saskaņā ar šo punktu.